返回   ShareGet 社群討論 > ≡ 電腦網路 ≡ > □ -- Unix & Linux
[原創][FreeBSD] Proftp + SSL : 安全加密的 FTP Server [原創][FreeBSD] Proftp + SSL : 安全加密的 FTP Server
註冊帳號 常見問題 會員列表 日曆事件 標記版面已讀

發表新主題 回覆
 
主題工具 顯示模式
  #1  
舊 2005-02-02, 12:25 AM
bojack 的頭像
Orz
  
註冊日期: 2004-06-08
文章: 1,801
給予: 30 | 感謝 46 | 共 12 篇
積分: 9457 | 給分能力: 43
[原創][FreeBSD] Proftp + SSL : 安全加密的 FTP Server
1. 上proftpd的網站下載最新的版本(撰寫時的版本為1.2.9)

2. 解開檔案並安裝...
# tar zxvf proftpd-1.2.9.tar.gz
# cd proftpd-1.2.9

我的需求是要支援MySQL & SSL ( TLS )

# ./configure --with-modules=mod_tls
? --with-modules=mod_sql:mod_sql_mysql
? --with-includes=/usr/local/include
? --with-libraries=/usr/local/lib/mysql
# make
# make install

3. 接下來製作憑證

# mkdir /etc/ssl/certs
# mkdir /etc/ssl/private
# chmod og-rwx /etc/ssl/private
# mkdir /etc/ssl/crl
# mkdir /etc/ssl/newcerts

修改 /etc/ssl/openssl.cnf
把 dir = ./demoCA 改成 dir = /etc/ssl

製作最高層認證中心 (Root CA)

Private Key ( Public Key )
# openssl genrsa -des3 -out /etc/ssl/private/myrootca.key 2048
# chmod og-rwx /etc/ssl/private/myrootca.key

填寫憑證申請書 (然後按照問題回答即可)
# openssl req -new -key /etc/ssl/private/myrootca.key -out /tmp/myrootca.req

簽發憑證
# openssl x509 -req -days 7305 -sha1 -extfile /etc/ssl/openssl.cnf
-extensions v3_ca -signkey /etc/ssl/private/myrootca.key -in /tmp/myrootca.req -out /etc/ssl/certs/myrootca.crt

# rm -f /tmp/myrootca.req

製作伺服器用的憑證

Private Key ( Public Key )
# openssl genrsa -out /etc/ssl/private/myhost.key 2048
# chmod og-rwx /etc/ssl/private/myhost.key
填寫憑證申請書
# openssl req -new -key /etc/ssl/private/myhost.key -out /tmp/myhost.req

用最高層認證中心簽發憑證
# openssl x509 -req -days 3650 -sha1 -extfile /etc/ssl/openssl.cnf
-extensions v3_req -CA /etc/ssl/certs/myrootca.crt -CAkey /etc/ssl/private/myrootca.key -CAserial /etc/ssl/myrootca.srl -CAcreateserial -in /tmp/myhost.req -out /etc/ssl/certs/myhost.crt

# rm -f /tmp/myhost.req

參考自這個網址:http://std1.mis.yzu.edu.tw/~s882617/FNP/proftpd_tls.htm

4. 接下來設定/usr/local/etc/proftpd.conf,主要是在最後加上以下有關TLS的設定

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRequired On
TLSRSACertificateFile /etc/ssl/certs/myhost.crt
TLSRSACertificateKeyFile /etc/ssl/private/myhost.key
TLSCACertificateFile /etc/ssl/certs/myrootca.crt
TLSVerifyClient On
</IfModule>
回覆時引用此文章
  #2  
舊 2005-02-14, 09:32 PM
bojack 的頭像
Orz
  
註冊日期: 2004-06-08
文章: 1,801
給予: 30 | 感謝 46 | 共 12 篇
積分: 9457 | 給分能力: 43
引用:
作者: vic99
謝謝分享,請問一定需要資料庫的部份嗎?
當然可以不需要囉~如果不要的話把和 mysql 相關的二行拿掉就可以了
回覆時引用此文章
發表新主題 回覆

書簽

« 上一主題 | 下一主題 »
主題工具
顯示模式
平板模式 平板模式

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章
啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用
論壇跳轉


所有時間均為GMT -5。現在的時間是 09:06 PM

使用 RSS 2.0 訂閱全部討論區 - 聯絡我們 - ShareGet 社群討論 - 文字版 - 返回頂端

Powered by vBulletin® Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.